cp视图界面有两种管理工具,分别是SmartDashboard和SmartPortal,SmartDashboard是最主要的管理工具,SmartPortal只是一个比较简单的管理工具,它一般只有简单的审计,只读功能,只是用于查询一些状态,策略。

装上本产品之后默认是拒绝所有,

1.利用SmartDashboard登录管理中心

p_w_picpath

2.仪表盘的主界面

p_w_picpath

3.下面的贴图都是部分面板的大体介绍,首先下图是叫做rulebase的面板括号内是老版本的叫法

p_w_picpath

 Firewall(security):主要是做访问控制和绝大部分的策略

NAT:网络地址转换

IPS(SmartDefense):应用层防御(ips,抗dos,web应用防御)

Anti-Spam&Mail:垃圾邮件过滤

SSL ×××(Connectra):SSL ×××模块

Data Loss Prevention:数据防丢失系统

Anti-Virus&URL Filtering(Content Inspection):内容过滤系统:url过滤,病毒过滤等。

IPSEC ×××(×××):IPSEC ×××设置

QOS:流量管理系统

Desktop:桌面管理系统,为推送上来的remote ***客户端做策略的地方

SmartDefense Services:对check point各种库的升级

4.实体(可以建立各种网络对象,服务对象,内容过滤对象,服务器对象,用户对象,×××对象)

p_w_picpath

5.做完各种策略后有几个概念应注意,save和Install police,save只是挂起保存,Install是执行;DataBase Revision Control为系统创造还原点,Global Properties,全局属性配置;Gateway Properties,Gateway Topology;Interface Properties;

6.定义安全策略的一般步骤

1)定义Object(需要定义网络object,主机节点object,Interoperable Device可互连的设备,完善SmartMap)

2)Policy Design(cp建议定义两个特殊的规则,一个是定义一个可以访问fw设备的规则以便及时发现对设备本身的威胁,另一个做一个拒绝所有,其实其本身最后默认有一个拒绝所有,但是cp建议在做一条并做log记录那些最后被丢掉了)

3)Create Rules(序号,名字,源,目的,×××,服务,动作,记录方式,应用的防火墙,时间,注释)

几个相关概念,Section Title,Hiding Rules,Rule Queries,Searching Rules,police|uninstall(系统命令行fw unloadlocal)---卸载策略规则

4)Installing the Policy

7.策略指定的部分特殊说明

支持除某些协议以外的所有其他协议(红叉体现)

cp的策略没有方向性所以一般将drop的放在accept前面

------------------------------------------------------------------------------

SmartPortal

只适合简单的看一下log信息并且没有安装客户端的环境

登录SmartPortal

1.首先检查GW是否安装了SmartPortal,可以在GW属性看到以下信息

p_w_picpath

2.要确保放行了访问GW的SmartPortal流量

p_w_picpath

3.通过https://中心ip:4433访问

状态包检测技术是cp发明的,它使得只要放行初始的发起流量即可,能去就能回!

SmartPortal主界面

p_w_picpath